抓住一只“肥”灰鸽子Backdoor.Win32.Hupigon.cpf(第2版)

最新推荐文章于 2024-06-13 16:20:21 发布
最新推荐文章于 2024-06-13 16:20:21 发布
阅读量1.6k 收藏
点赞数
分类专栏: 系统安全 文章标签: internet 工作 service windows 浏览器 工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Purpleendurer/article/details/1323724
版权

endurer 原创
2006-10-09 第2版 补充Kaspersky的反应。
2006-10-06 第1

有位网友,说电脑工作不正常,让偶帮忙检查看看。

http://endurer.ys168.com 下载 HijackThis 扫描log,发现可疑项:

/--------
Logfile of HijackThis v1.99.1
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

O23 - Service: Background Intelligent Transfe - Unknown owner - C:/WINDOWS/Hacker.com.cn.exe
--------/

(以下修复工作中有关操作方法可参考:【系统修复系列之】基本操作索引
http://endurer.blogchina.com/2591241.html

重新启动到安全模式

开始--》设置--》控制面板--》管理工具--》服务,停止并禁用服务:Background Intelligent Transfe


用WinRAR找到文件:C:/WINDOWS/Hacker.com.cn.exe(文件长度为 833,024 字节,够“肥”罢^_^),压缩打包备份后删除。

关闭所有浏览器窗口和文件夹窗口,重新使用HijackThis扫描在上面所列可疑项目前打上勾,然后点[修复](Fix)。

清空IE临时文件夹

Kapsersky 报为   Backdoor.Win32.Hupigon.cpf
紫郢剑侠
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Backdoor.Win32.Hupigon.dsx专杀
06-14
病毒评估: 【病毒名称】:Backdoor.Win32.Hupigon.dsx 【病毒类型】:后门 【危害程度】:中 【传播方式】:网络 【受影响系统】:windows 98以上 病毒行为: 病毒运行后,首先修改该系统时间,致使一些杀软安软因系统时间不符而不能正常工作; 查找windows窗口,然后利用PostMessageA函数发送消息给指定的窗口进行操作; 创建服务,病毒进程在开机时自启动。
Backdoor.Win32.Rbot病毒专杀
02-17
重新启动,打开工具直接绿色运行,本工具是经过在xp系统上测试过的,没有问题,win7还没有测试
计算机病毒的一些印象
学习、分享、交流
04-21 602
极恶性病毒:死机、系统崩溃、删除普通程序或系统文件,破坏系统配置导致系统死机、崩溃、无法重启。 这些病毒对系统造成的危害,并不是本身的算法中存在危险的调用,而是当它们传染时会引起无法预料的和灾难性的破坏。
传说中进程守护的灰鸽子(Backdoor.Win32.Hupigon)
迷失在某一个角落
08-15 1043
文件名称:Time.exe文件大小:486400 bytesAV命名:Backdoor.Win32.Hupigon.fel 中文别名:灰鸽子加壳方式:SVKP 1.3x编写语言:Borland Delphi 6.0 - 7.0病毒类型:后门文件MD5:f4b4eb6a158e575d33a18f6c1303e52a 文件SHA1:3faa0f93a0a12361fb
Linux.BackDoor.Gates.5木马处理文档
11-13
生产使用的Linux.BackDoor.Gates.5木马处理文档!
Backdoor.Win32.Delf.aws
03-29
Backdoor.Win32.Delf.aws 病毒样本。
php_backdoor.php
06-11
大马文件
遭遇beep.sys/Backdoor.Win32.Agent,DOVA/Backdoor.Win32.Hupigon,myRAT.rmvb/Trojan.Win32.Delf等1
Purpleendurer@CSDN
06-20 1282
遭遇beep.sys/Backdoor.Win32.Agent,DOVA/Backdoor.Win32.Hupigon,myRAT.rmvb/Trojan.Win32.Delf等1endurer 原创2008-06-20 第1一位朋友的电脑,最近电脑反应很慢,瑞星查杀出病毒,清除后一次开机又出现。另外,系统经常提示系统文件被替换,提示插入系统光盘进行恢复。请偶帮忙处理。 打开任务管理
[08-01] 解决Hupigon.bwt、ZhengTu.bn、QQPass.hd、Flowdy.b等病毒(第2)
caobihole
07-31 221
endurer 原创2006-08-01 第2 补充杀毒软件的反应2006-07-31 第1 今早,一位网友的电脑,使用的是Windows XP SP2,进入Windows后,就弹出一个命令提示符窗口,提示尝试停止Windows防火墙。请我帮忙检查。 先到瑞星网站下载“瑞星注册表修复工具”并运行,发现EXE文件关联被改为SVCH0ST.EXE。修复! 到 http://endurer.y...
JAVA动态表达式:Antlr4 表达式树解析
最新发布
℡メ㏑╭ァ小凯
06-13 330
这样通过循环你就能得到这串表达式的每个值:((1==1 and (2==2 or 3==3)) or (2==2 or 3==3)) and '啦啦啦'=='1'下面的RuleEntity rule对象,就是把上面的结构树给拿到了。比如,第一个是( ,第二个是(,第三个是1,第四个是==......目前已经实现了常理及分组常规表达式的解析。
java中集合List,Set,Queue,Map
m0_61898915的博客
06-09 1368
Java SE中的集合框架是一组用于存储和操作对象的类和接口。它提供了丰富的数据结构,可以用于解决各种问题。
Anconda环境迁移
qq_33043025的博客
06-12 357
解压环境(-C 之前为打包文件路径 -C 之后为迁入机器 anaconda3/envs 目录 + 环境名)安装好之后打包需要迁出的环境(-n 之后为 虚拟环境名字 -o 之后为打包出来的文件名)在anaconda/envs目录中,以迁入环境名称创建文件夹。检查环境是否完全复制。
JAVA java8中内置的四大核心接口
qq_52260669的博客
06-09 500
函数式接口作为方法参数。
list集合自定义排序
蜂蜜柚子茶
06-12 573
本文介绍了基于Comparator,Comparable,stream的三种类型的排序方法。介绍了升序,降序,组合排序,null数据处理等多种情况的排序。
集合java
weixin_65752158的博客
06-12 393
【代码】集合java。
Java集合进阶
xpy2428507302的博客
06-12 912
方法的形参是可以发生改变的(JDK5开始)。数据类型... 变量名(如:int... args)可变参数事实上底层就是一个数组,但这个数组无需手动创建,java会自动创建好。Collectons 不是一个集合,而是集合工具类,提供了一系列操作集合的方法。不可以被修改的集合(添加、删除、修改元素均不可以)。① 如果某个数据不能被修改,把它防御性的拷贝到不可变集合中是个很好的实践。② 当集合对象被不可信的库调用时,不可变形式是安全的。
monitor_control.restrict_backdoor
09-17
monitor_control.restrict_backdoor是一种监控控制功能,用于限制后门的存在和使用。 在计算机系统中,后门是指由开发人员或黑客留下的一种隐藏程序或功能,可以绕过正常的安全认证和访问控制,从而非法进入系统或...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

紫郢剑侠

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值